Plusieurs milliers de machines auraient déjà été infectées. La plupart du temps, le troyen propose une archive zip qui contient des fichiers du type DSC00432.jpg.exe et IMG34814.pif. Lorsqu'une machine est infectée (après ouverture et lancement de ces fichiers), le troyen envoie cette archive à l'ensemble des contacts Messenger se trouvant dans liste de l'utilisateur touché.
Particulièrement malicieux, ce troyen cherche également à se connecter à des sessions VNC ouvertes afin de se propager. Il est notamment capable de voler des mots de passe et de diffuser du spam. Pour éviter ce genre d'attaque il est conseillé d'utiliser un antivirus récent. Il faut aussi éviter d'ouvrir et de lancer des fichiers aux noms étranges, même s'ils proviennent de l'un de vos contacts.
